Symantec Spam Report: 2007. október
A Symantec Spam Report szeptemberre vonatkozó főbb megállapításai:
ˇ Folytatódott a spamek arányának lassú növekedése. Az augusztusi 69%-ról alig növekedve, szeptemberben a teljes e-mail forgalom 70%-át tették ki a kéretlen levelek.
ˇ Az image spamek aránya tovább csökkent az elmúlt hónapban. Míg augusztusban az összes levélszemét 10%-a volt image spam addig szeptemberben ez az arány 7%-ra esett vissza.
ˇ Az image spamek csökkenésével ellentétben a szöveges és HTML alapú támadások előfordulása még mindig gyakori. Az ilyen típusú kéretlen levelek között szeptemberben nagy gyakorisággal fordultak elő állást kínáló vagy kínai elektronikus termékek vásárlására ösztönző spamek. Szeptemberben a Symantec felfedezett egy olyan „Work at home” nevű támadást, amely több mint 100 millió spamet foglalt magában. Az ilyen levelek otthon elvégezhető, kis erőfeszítéssel járó munkát ajánlanak kiemelkedően magas fizetésért.
ˇ A mostanában gyengélkedő amerikai ingatlanpiacról és a kamatcsökkentésről szóló vitát a spammerek sem hagyják figyelmen kívül. A Symantec olyan kéretlen levelekre figyelt fel, amelyekben felajánlják, hogy megveszik a címzett ingatlanát. Így miután a gyanútlan felhasználó kitölti az űrlapot - név, cím, telefonszám, e-mail cím stb. - a spam küldője hozzájut személyes adataihoz. Ez egy újabb példa arra, hogy hogyan használják fel a spammerek a napi híreket adataink megszerzésére.
A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő világszerte leggyakrabban szeptemberben:
ˇ Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 26%
ˇ Internet spamek, amelyek internetes vagy számítógépes szolgáltatásokat, termékeket ajánlanak: 19%
ˇ Pénzügyi spamek, amelyek pénzügyi „lehetőségekre” befektetésekre hívják fel a figyelmet: 13%
ˇ Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 12%
ˇ Scamek aránya: 10 %
A jelentés szerint az alábbi kategóriákba tartozó spamek fordultak elő az EMEA régióban leggyakrabban szeptemberben
ˇ Pénzügyi spamek, amelyek pénzügyi „lehetőségekre” befektetésekre hívják fel a figyelmet: 23%
ˇ Termékeket hirdető spamek, amelyek általános termékeket vagy szolgáltatásokat reklámoznak: 22%
ˇ Egészségügyi spamek, amelyek az egészségüggyel, gyógyítással kapcsolatos termékeket vagy szolgáltatásokat hirdetnek: 19%
ˇ Internet spamek, amelyek internetes vagy számítógépes szolgáltatásokat, termékeket ajánlanak: 13%
ˇ Scamek aránya: 12%
A spamek eredetét vizsgálva a már régebben kialakult sorrend tapasztalható továbbra is a kontinensek között:
1. Észak-Amerika
2. Európa
3. Ázsia
4. Dél-Amerika
5. Ausztrália/Óceánia
6. Afrika
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 és DORA: a kiberbiztonsági felzárkóztatás motorjai vagy újabb felesleges terhek?
Egyre inkább foglalkoztatja a vállalatokat az Európai Unióban, hogy hogyan fogja érinteni őket a NIS2, a felülvizsgált kibervédelmi irányelv, amely a 2016-os hálózat és információbiztonsági irányelv helyébe lép (NIS), illetve a Digital Operational Resilience Act (DORA), a pénzügyi szektor védelmének erősítését célzó rendelet. A NIS2 esetében a részletek még pontosításra várnak és a tagországok csak később ültetik át a nemzeti jogba az irányelveket, de az biztos, hogy az EU-n belül tevékenykedő cégeknek komoly munkát kell fektetniük abba, hogy eleget tegyenek a jogszabályoknak. Ha észszerűen implementálják az előírásokat a helyi jogrendbe, az jelentős előrelépést hozhat a hazai vállalatok kibervédelmi fejlettségében, ám ehhez kulcsfontosságú, hogy már most elkezdjék a felkészülést. A BlueVoyant szakértői áttekintették, hogy várakozásaik szerint mit jelentenek majd a gyakorlatban a jogszabályok.